Si es un cliente de nivel Diamante, puede utilizar campañas de phishing de devolución de llamada para ver la probabilidad de que los usuarios llamen a números de teléfono desconocidos y compartan información delicada. Con estas campañas, puede ayudar a preparar a sus usuarios para ataques de phishing de devolución de llamada reales, también conocidos como ataques de vishing inverso. En estas campañas, los usuarios recibirán un correo electrónico con un número de teléfono y un código de devolución de llamada. Si llaman al número de teléfono, se les pedirá que ingresen el código de devolución de llamada. Una vez que ingresen el código de devolución de llamada, se les pedirá que ingresen información personal.

Crear una campaña de phishing de devolución de llamada

Para crear una campaña de phishing de devolución de llamada, vaya a la consola de KSAT, Phishing > Phishing de devolución de llamada. Luego, haga clic en + Crear campaña de phishing de devolución de llamada. En la página Nueva campaña de phishing de devolución de llamada, puede personalizar su campaña de phishing de devolución de llamada.

Para obtener más información sobre la página Nueva campaña de phishing de devolución de llamada, consulte la captura de pantalla y la lista a continuación:

1. Nombre de la campaña: ingrese un nombre para su campaña de phishing de devolución de llamada. Este campo es obligatorio.
2. Enviar a: seleccione qué usuarios le gustaría que recibieran una prueba de phishing de devolución de llamada. Puede seleccionar Todos los usuarios o Grupos específicos. Si elige Grupos específicos, debe seleccionar un grupo del menú desplegable. Este campo es obligatorio.
3. Temas de las plantillas: seleccione el tipo de plantilla de phishing de devolución de llamada que desea enviar. Puede seleccionar uno o más temas de plantilla de phishing en el primer menú desplegable. Este campo es obligatorio.
4. Grado de dificultad: seleccione el grado de dificultad para su campaña de phishing de devolución de llamada. Para obtener más información sobre los niveles de dificultad, consulte nuestro artículo Descripción general del grado de dificultad de la plantilla.
5. Selección de plantillas: seleccione la plantilla de phishing de devolución de llamada específica que desea enviar. La opción Totalmente aleatoria está seleccionada de forma predeterminada. Para obtener más información, consulte el artículo Descripción general de selección de plantillas automatizadas.
6. Plantilla de saludos: seleccione la plantilla de saludos que desea enviar. Este será el mensaje de audio que sus usuarios escucharán si llaman al número de teléfono que figura en el correo electrónico. Si selecciona una plantilla de correo electrónico personalizada, en el menú desplegable, se mostrará la plantilla de saludos asociada. Para obtener más información sobre las plantillas de phishing de devolución de llamada, consulte nuestro artículo Crear y editar plantillas de phishing de devolución de llamada.
7. Región del número de teléfono: seleccione la región del número de teléfono que se agregará al número de teléfono en sus correos electrónicos de phishing de devolución de llamada. Para ver una lista completa de las regiones disponibles, consulte la sección Regiones disponibles para phishing de devolución de llamada al final de este artículo.
8. Hora de inicio: establezca la fecha, hora y zona horaria en la que desea que comience su campaña de phishing de devolución de llamada. Su zona horaria predeterminada es la establecida en sus Configuraciones de la cuenta.
9. Período de envío: seleccione cuándo comenzar a enviar pruebas de phishing de devolución de llamada. Puede elegir enviar todos los correos electrónicos a la vez o durante un período determinado. Para obtener más información sobre las opciones disponibles, consulte a continuación:
   • Enviar todos los correos electrónicos cuando comience la campaña: si selecciona esta opción, se enviarán pruebas de phishing de devolución de llamada a todos los usuarios seleccionados cuando comience la campaña. Los usuarios no recibirán el correo electrónico al mismo tiempo, pero lo recibirán el mismo día.
   • Enviar correos electrónicos durante…: si selecciona esta opción, las pruebas de phishing de devolución de llamada se enviarán a los usuarios de forma aleatoria durante el período seleccionado. Puede ingresar un número entre uno y cuatro, y elegir días o semanas hábiles. Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Supervisar y revisar campañas de phishing.
10. Definir días y horas hábiles: de forma predeterminada, su campaña solo enviará correos electrónicos durante las horas hábiles establecidas en sus Configuraciones de la cuenta. Puede cambiar las horas en que se envían sus correos electrónicos ingresando una hora de inicio y finalización en este campo. También puede elegir qué días desea que se envíen los correos electrónicos seleccionando las casillas de fecha.

11. Seguimiento de la actividad: Seleccione durante cuánto tiempo desea realizar un seguimiento de los errores de phishing una vez finalizado el período de envío. Puede ingresar un número entre uno y cuatro, y elegir entre días, semanas o meses. La consola de KSAT realizará un seguimiento de la actividad hasta la fecha de finalización de la campaña. La fecha de finalización de la campaña es una combinación de tres valores: la fecha del primer correo electrónico, la duración del envío y la duración del seguimiento. Para obtener más información sobre estos valores, consulte a continuación:

    • Fecha del primer correo electrónico: este valor representa la fecha, en hora del este (EE. UU. y Canadá), del primer correo electrónico enviado durante la campaña de phishing de devolución de llamada.
    • Duración del envío: este valor representa el período de tiempo en el que se enviaron todos los correos electrónicos de su campaña de phishing de devolución de llamada.
    • Duración del seguimiento: representa el tiempo durante el cual la consola de KSAT rastreará los correos electrónicos de su campaña de phishing de devolución de llamada.

    Para obtener más información sobre los períodos de envío y de seguimiento, consulte nuestro artículo Supervisar y revisar campañas de phishing.

12. Agregar errores de devolución de llamada a: seleccione el grupo de usuarios al que desea que se agreguen sus usuarios si no pasan una prueba de phishing de devolución de llamada. Luego, puede inscribir al grupo de usuarios en una capacitación sobre medidas correctivas. Para obtener más información, consulte la sección Capacitación recomendada sobre phishing de devolución de llamada al final de este artículo.
13. Almacenar el número completo desde el que llaman los usuarios: seleccione esta casilla de verificación para almacenar el número de teléfono completo utilizado para llamar al número de phishing de devolución de llamada. Esta configuración puede ayudarlo a verificar que el usuario haya llamado. Esta función esta deshabilitada de manera predeterminada. Si no habilita esta configuración, la consola de KSAT solo almacenará el código de área asociado con el número de teléfono.
14. Enviar un informe por correo electrónico a los administradores de la cuenta después de cada prueba de phishing: seleccione esta casilla de verificación para enviar automáticamente un informe a todos los administradores de cuentas cuando finalice una prueba de phishing de devolución de llamada. Los informes incluyen métricas como el porcentaje de Phish-prone, errores de devolución de llamada y más.

Una vez que haya terminado de personalizar su campaña de phishing de devolución de llamada, haga clic en Crear campaña para guardar todos los cambios.

Administrar campañas de phishing de devolución de llamada

Para administrar sus campañas de phishing, vaya a la consola de KSAT, Phishing > Phishing de devolución de llamada > Campañas.

En la página Campañas de phishing de devolución de llamada, puede ver y editar los detalles de su campaña. Para obtener más información sobre la página Campañas de phishing de devolución de llamada, consulte la captura de pantalla y la lista a continuación:

1. Filtros: puede utilizar estos filtros para ordenar las campañas por Activas, Inactivas o Todas.
2. Tabla de campañas: en esta tabla, puede encontrar una lista de las campañas ordenadas por Fecha de inicio. La campaña más reciente se muestra en la parte superior de la tabla. Puede ver los grupos de cada campaña, el porcentaje de Phish-prone, cuándo comenzó la campaña, el estado de la campaña y su duración.
3. Nombre: haga clic en el nombre de la campaña para ver detalles sobre ella. Para obtener más información, consulte el artículo Supervisar y revisar campañas de phishing.
4. Estado: esta columna muestra el estado de la campaña. El estado puede ser Creada, Pendiente, Activa, Cerrada o Error:
   • Creada: la campaña está creada, pero no está activa actualmente. Para campañas de phishing únicas, Creada indica que está previsto que la campaña comience.
   • Pendiente: la campaña de phishing de devolución de llamada está programada y a la espera de ser enviada.
   • Activa: la campaña de phishing de devolución de llamadas está en curso.
   • Cerrada: la campaña está inactiva. Si la campaña está en la subpestaña Activa y el estado es Cerrada, la campaña está inactiva temporalmente hasta que comience la próxima PST. Si la campaña está en la subpestaña Inactiva y el estado es Cerrada, se realizó por única vez y finalizó o el administrador la desactivó de forma manual.
5. Duración: esta columna muestra la duración de la campaña. La duración será Enviando o Seguimiento:
   • Enviando: su campaña está enviando correos electrónicos de phishing de devolución de llamada.
   • Seguimiento: su campaña está haciendo un seguimiento de la información de los usuarios.
6. Buscar: aquí puede buscar su campaña de phishing de devolución de llamada.
7. Acciones: haga clic en la flecha desplegable de esta columna para editar, clonar, desactivar o eliminar una campaña. Para obtener más información sobre estas opciones, consulte a continuación:
   • Editar: esta opción abre la página Editar campaña de phishing de devolución de llamada. Puede ajustar su campaña según sea necesario y hacer clic en Actualizar campaña para guardar los cambios. Las opciones en color gris claro no pueden modificarse.
   • Clonar: puede hacer clic en esta opción para crear una copia de una campaña existente. Su campaña clonada tendrá las mismas configuraciones, excepto por una nueva hora de inicio y la palabra “Clon” en el nombre de la campaña. Puede editar la campaña para eliminar la palabra “Clon”.

   • Desactivar: puede hacer clic en esta opción para detener la ejecución de su campaña.

     Importante: Una vez que se desactiva una campaña, no se la puede reactivar.
   • Eliminar: puede hacer clic en esta opción para eliminar permanentemente una campaña y todos los datos, incluidos los destinatarios, los errores, los informes y más. Esta acción no se puede deshacer.

Supervisar sus resultados de phishing de devolución de llamada

Para supervisar sus resultados de phishing de devolución de llamada, vaya a Phishing > Phishing de devolución de llamada > Campañas. Haga clic en el Nombre de la campaña para ver una Descripción general de su campaña de phishing de devolución de llamada.

1. Para obtener más información sobre los datos disponibles en la página Descripción general para una campaña de phishing de devolución de llamada, consulte la siguiente lista:

   

   1. Vista previa del correo electrónico de informe de estado: puede hacer clic en este botón para abrir una ventana que muestra el informe actual de la campaña de phishing de devolución de llamada. En la parte inferior de la ventana, también puede ingresar una dirección de correo electrónico a la cual enviar el informe actual.
   2. Descargar errores: haga clic en este botón para descargar un archivo CSV con información sobre estos errores.
   3. Errores en las primeras ocho horas: en este gráfico se muestra la cantidad de errores que ocurrieron en las primeras ocho horas y a qué hora se produjeron.
   4. Esta prueba de seguridad contra el phishing: en este gráfico se muestra información sobre su prueba de seguridad contra el phishing de devolución de llamada. En el gráfico se mostrará el estado de la campaña, el porcentaje de Phish-prone (predisposición para ser víctima de phishing), la cantidad de usuarios que recibieron la prueba de phishing, la cantidad de usuarios que no pasaron la prueba de phishing y la fecha de finalización de la campaña.
   5. Errores por día: en este gráfico se muestra la cantidad de errores que se produjeron en días específicos durante la campaña de phishing de devolución de llamada.
   6. Correo electrónico de phishing: en este gráfico se muestra información sobre el correo electrónico utilizado en la prueba de phishing de devolución de llamada, incluida la dirección De, la dirección Para, la cantidad de destinatarios del correo electrónico, el asunto, el dominio de phishing y una vista previa de la plantilla de correo electrónico.
   7. Configuración de devolución de llamada: en este gráfico, se muestra información sobre la configuración de devolución de llamadas, como el número de teléfono que se usó y una vista previa de la plantilla de saludo y la plantilla de respuesta usadas.

2. A la derecha de la subpestaña Descripción general, verá la subpestaña Usuarios. Haga clic en esta pestaña para conocer más información sobre su campaña de phishing de devolución de llamada. Para obtener más información sobre la información disponible en la página Usuarios, consulte la lista siguiente:

   

   1. Destinatarios: en esta columna se muestran todos los usuarios que recibirán un correo electrónico de phishing simulado.
   2. Entregado: en esta columna se muestra la cantidad de correos electrónicos de phishing simulado que se entregaron con éxito a sus usuarios.
   3. Abierto: en esta columna se muestra la cantidad de usuarios que abrieron un correo electrónico de phishing de devolución de llamada simulado. Cuando un usuario abre un correo electrónico de phishing simulado, esto se registra mediante el uso de una pequeña imagen de seguimiento colocada automáticamente en cada correo electrónico. Cuando la imagen se carga, podemos realizar un seguimiento en nuestro sistema.
   4. Devolución de llamada: en esta columna se muestra la cantidad de usuarios que llamaron al número provisto e ingresaron el código que recibieron.
   5. Datos de devolución de llamada ingresados: en esta columna se muestra la cantidad de usuarios que ingresaron su información personal.
   6. Reportado: en esta columna se muestra la cantidad de usuarios que reportaron correctamente esta prueba de phishing de devolución de llamada con el Phish Alert Button. Puede hacer clic en el filtro de la columna para ver más información sobre estos usuarios.
   7. Devuelto: en esta columna se muestra la cantidad de correos electrónicos devueltos. Si no se puede entregar nuestra prueba de phishing de devolución de llamada a su servidor de correo, esta se devolverá. Puede hacer clic en el filtro de la columna para ver más información sobre los correos electrónicos devueltos, incluidas las direcciones de correo electrónico afectadas por la devolución y el motivo de la devolución.

Capacitación recomendada sobre phishing de devolución de llamada

Si configura una campaña de capacitación sobre medidas correctivas para el phishing de devolución de llamada, recomendamos usar el módulo Phishing de devolución de llamada: ciberataques por correo electrónico y teléfono y el módulo Conciencia de líder: phishing de devolución de llamada. Este módulo de capacitación puede ayudar a informar a los usuarios sobre los ataque de phishing de devolución de llamada y reforzar el firewall humano de su organización. Si tiene más preguntas sobre las recomendaciones de capacitación para su organización, recomendamos contactar al gerente de éxito del cliente.

Para obtener más información sobre cómo configurar la capacitación sobre medidas correctivas, consulte nuestro artículo Crear una campaña de capacitación sobre medidas correctivas.

Regiones disponibles para phishing de devolución de llamada

Hay números de teléfono para phishing de devolución de llamada disponibles en más de 15 países, y a menudo se agregan más regiones. Consulte a continuación la lista completa de regiones disponibles en este momento:

• Estados Unidos
• Argentina
• Australia
• Brasil
• Canadá
• Chile
• Colombia
• Francia
• Alemania
• Guatemala
• Honduras
• Irlanda
• México
• Países Bajos
• Nicaragua
• Panamá
• España
• Suecia
• Suiza
• Reino Unido